ISO/IEC 27001 Sistema de Gestión Seguridad de la Información
El Sistema de Gestión de Seguridad de la Información basado en ISO 27001 e ISO 27002
What you will learn
Conocer los orígenes y fundamentos para la gestión de la Seguridad de la Información, obteniendo una visión integral de lo que se espera de un Programa de SI.
Manejar un lenguaje profesional, comprendiendo el significado y familiarizándose con la terminología utilizada en las mejores prácticas internacionales.
Conocer el Ciclo de Vida de la Seguridad de la Información, los requisitos fundamentales y la metodología de trabajo para una correcta implementación.
Realizar un análisis de la Organización, utilizando la Evaluación de Amenazas en el contexto del Análisis de Riesgos.
A partir del análisis de Riesgos, diseñar los controles con los criterios adecuados a las necesidades de la organización.
Validar las estrategias de Seguridad implementadas.
Why take this course?
Durante este curso recorreremos el Sistema de Gestión de Seguridad de la Información alineado con el estándar Internacional ISO 27001. Pondremos énfasis en las etapas de:
Gestión de Riesgos
Diseño de Controles
Gestión de Incidentes
Programa de Concientización
Buscaremos robustecer al SGSI con otros estándares internacionales como:
ISO 27002 - Diseño de controles
ISO 31000 - Gestión de Riesgos
ISO 27032 - Programa de Ciberseguridad
ISO 27035 - Gestión de Incidentes de Seguridad de la Información
ISO 27017 - Controles de información almacenada en la nube
Trabajaremos sobre las etapas de Análisis, Estrategias, Planificación y Validación. Esto nos dejará preparados para comenzar a implementar.
Agregamos al curso abundante material adicional, que le permitirá al estudiante nutrirse de información variada que le permitirá obtener diferentes puntos de vista.
Temario detallado:
UNIDAD 1: Introducción a la Norma ISO 27001 y el inicio del SGSI
S01: Estándar y marco normativo
S02: Sistema de Gestión de Seguridad de la Información (SGSI)
S03: Principios fundamentales de la seguridad de la información
S04: Iniciando la implementación del SGSI
S05: Comprensión de la Organización y sus objetivos
S06: Análisis del sistema de gestión existente
UNIDAD 2: Planificar la Implementación del SGSI
S07: Liderazgo y Aprobación del Proyecto
S08: Alcance del SGSI
S09: Políticas de Seguridad de la Información
S10: Evaluación de Riesgos
S11: Aplicablilidad y autorización de la Alta Dirección
S12: Definición de la Estructura Organizativa de SI
UNIDAD 3: Despliegue del SGSI
S13: Definición del proceso de gestión de documentos
S14: Diseño de Controles y Elaboración de Políticas
S15: Plan de Comunicación
S16: Plan de Capacitación y Concientización
S17: Implementación de Controles de Seguridad
S18: Gestión de Incidentes
S19: Gestión de Operaciones
UNIDAD 4: Medida del SGSI y Mejora Continua
S20: Supervisión, Medición, Análisis y Evaluación
S21: Auditoría Interna
S22: Revisión por la Dirección
S23: Tratamiento de Problemas y No Conformidades
S24: Mejora Continua